El término ha sido conocido por los expertos durante algún tiempo: inteligencia de amenazas cibernéticas. Acción preventiva frente a ataques y amenazas online desarrollada a varios niveles informativos y técnicos. El desafío se basa en la predicción e interceptación de posibles o probables incursiones hostiles. Conocer el panorama de la amenaza le permite tomar las medidas necesarias de defensa, protección y respuesta. Acn, la agencia nacional de ciberseguridad, encabezada por Roberto Baldoni (director) y Nunzia Ciardi (subdirectora), apuesta, entre otras cosas, por potenciar su inteligencia de amenazas cibernéticas.
El factor estratégico de los fondos Pnrr
La novedad surgió en la conferencia en Roma en la sede del INPS en Piazza Colonna en la presentación de la maestría en ciberseguridad en la universidad “Tor Vergata”. El almirante Gianluca Galasso, gerente del departamento de operaciones de ACN, explicó cómo “el plan nacional Pnrr para la recuperación y la resiliencia representa una oportunidad histórica: no se puede desperdiciar. En el marco de la misión nº 1 relativa a la digitalización y la innovación, la intervención 1.5 denominada “ciberseguridad” está dedicada a la ciberseguridad, para la que se reservan 623 millones de euros». El objetivo de la inversión es “fortalecer el ecosistema digital nacional potenciando los servicios de monitoreo y gestión de la ciberamenaza”.
Direcciones operativas
De manera más concreta con los fondos Pnrr, uno de los objetivos estratégicos de la Agencia es “reforzar significativamente las capacidades de seguimiento, prevención y respuesta ante riesgos y eventos cibernéticos, gracias a una red de ciberservicios nacionales, convenientemente integrada con los principales socios públicos y privados” . Nunca debemos perder de vista el escenario cada día más vasto y complejo: «Estamos hablando de 5G y 6G, inteligencia artificial, Computación cuántica, Computación de alto rendimiento Y Internet de las Cosas. Estas tecnologías -subraya Galasso- son un abono para nuestra economía. Pero traen consigo trampas más o menos ocultas. Defenderse es cada vez más difícil». Copasir, nuestros servicios de inteligencia y el gobierno de los Estados Unidos informan repetidamente sobre amenazas chinas en 5G y 6G.
Más seguridad con el análisis de «Big data»
El malware, uno de los tipos de amenazas más comunes, está creciendo a un ritmo de cientos de miles por día según varias fuentes. “Los procesos de Big Data Analytics se vuelven muy importantes para la ciberseguridad -señala Galasso-, pueden ser herramientas útiles para combatir diferentes tipos de ataques, desde el malware hasta la ingeniería social, pasando por la protección de los más sofisticados y peligrosos, que son los amenazas persistentes avanzadas«. Estos suelen ser llevados por estados soberanos o ciberdelincuentes bien organizados, quizás al servicio de los propios estados. El conflicto entre Rusia y Ucrania ha aumentado los temores sobre estas amenazas, y los rusos se encuentran entre los ciberdelincuentes más especializados. El ejecutivo de Acn destaca la necesidad de desarrollar el análisis sobre «Big Data que va de la mano con los procesos de inteligencia de amenazas cibernéticas«.
Nuevas herramientas para la Agencia
«Ahí inteligencia de amenazas cibernéticas es fundamental en el proceso de elevación de la resiliencia del país “y por eso” la Agencia se ha dotado de capacidad propia. En comparación con el ciclo de inteligencia clásico, los pasos de recopilación y procesamiento de datos serán cruciales », dice el gerente. En las previsiones más estratégicas, que se están definiendo en el Palazzo Chigi bajo la supervisión del subsecretario Franco Gabrielli, se perfilará en breve la Estrategia Nacional de Ciberseguridad, un documento firmado por el Primer Ministro, Mario Draghi, no se excluye de ser mencionado también en la convocatoria de Draghi de hoy. en Copasir. Está en juego, entre otros, el aumento de la capacidad de la Agencia liderada por Baldoni para monitorear y analizar la ciberamenaza, así como para responder a eventos críticos. Señaló en la conferencia el número uno del INPS Pasquale Tridico: «El gasto en seguridad, especialmente TI, ahora debe ser considerado una inversión y ya no un costo».